腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
DeveWork
https://devework.com
专栏成员
举报
265
文章
467832
阅读量
55
订阅数
订阅专栏
申请加入专栏
全部文章(265)
wordpress(155)
php(84)
html(27)
其他(26)
css(15)
ios(12)
jquery(11)
安全(10)
数据库(9)
http(9)
javascript(8)
数据处理(8)
android(7)
github(7)
缓存(7)
html5(7)
https(7)
图像处理(6)
微信小程序音视频(5)
云数据库 SQL Server(4)
搜索引擎(4)
sass(4)
网络安全(4)
linux(3)
存储(3)
图像识别(3)
微信(3)
安全漏洞(3)
网站建设(3)
mac os(2)
python(2)
.net(2)
单片机(2)
ide(2)
git(2)
黑客(2)
npm(2)
seo(2)
markdown(2)
windows(2)
postcss(2)
canvas(2)
bootstrap(1)
react(1)
node.js(1)
xml(1)
json(1)
ajax(1)
sql(1)
access(1)
mvc(1)
打包(1)
api(1)
apache(1)
网站(1)
express(1)
svg(1)
容器(1)
gulp(1)
grunt(1)
ssh(1)
正则表达式(1)
dns(1)
cdn(1)
lnmp(1)
大数据(1)
小程序(1)
机器人(1)
小程序·云开发(1)
com(1)
element(1)
interface(1)
menu(1)
nav(1)
搜索文章
搜索
搜索
关闭
LNMP一键安装包下腾讯云“动态加速”服务的正确使用姿势
lnmp
https
安全
许多站长是使用 LNMP 一键安装包来搭建在云主机的上的系统环境,本人的个人小站也是如此。最近在使用腾讯云的动态加速服务,而在这个 LNMP 环境下使用踩了点坑。所以在这里本文做记录下。
Jeff
2018-07-19
2.1K
0
WordPress 修改默认的 wp_ 数据库前缀
wordpress
数据库
安全
php
云数据库 SQL Server
在安装WordPress 的时候,默认的数据库前缀都是 wp_,为了日益突出的安全问题,最好修改默认的 wp_ 数据库前缀(当然,前提是你已经按照默认前缀安装了)。下面的方法都是通过在PHPmyadmin 那里通过MYsql 语句修改的。进行下面操作前务必备份数据库。 再提醒一句:进行下面操作前务必备份数据库! 进入PHPmyadmin,点击SQL命令,输入以下命令: 在 wp-config.php 修改数据库前缀 打开你的 wp-config.php 文件,把数据库前缀 wp_ 改成你想要的前缀,比如 d
Jeff
2018-01-19
1.5K
0
通过.htaccess 让WordPress 的上传文件夹更安全
access
wordpress
安全
WordPress本身的架构就很安全,但是我们可以做一些优化,让WordPress 更安全。WordPress的图片等文件的上传路径默认是wp-content/uploads/ ,为了防止被别有用心的人通过这个上传文件夹上传一些文件非法获取权限,我们可以用.htaccess文件让你的wordpress的上传文件夹更安全。 创建一个文件并命名为.htaccess, 并写下面的代码: <Files ~ ".*..*"> Order Allow,Deny Deny from all </Files
Jeff
2018-01-19
1.2K
0
360安全扫描之WordPress 页面异常导致本地路径泄漏 的漏洞修补
安全
php
安全漏洞
今天头脑一热到360安全检测那里去为自己的网站进行安全扫描了一番。上次扫描还是一年前,当初扫描一个网站是 94 分,那时候还不懂代码,就这么挂着,被360 公开着。今天的扫描发现了两个漏洞,评分 91 。为了光鲜的 100 ,Jeff决定今个儿决定要解决了这些漏洞。 主题 index.php 文件的页面异常导致本地路径泄漏的漏洞修补 其中一个漏洞是页面异常导致本地路径泄漏,就是打开 http://域名/wp-content/themes/主题/ 这个路径会跳出个错误提示,然后这个提示就会泄露你的服务器路径。
Jeff
2018-01-19
1.3K
0
修改WordPress 搜索结果页面url 形式,安全有保障
安全
网络安全
wordpress
偶然发现开源中国(OSC)的搜索功能不能在非用户登录情况下使用,据说是被攻击了,无奈之下只得关闭游客搜索功能;据说WordPress 也可以通过向搜索地址传递某些参数达到SQL 注入的目的。结合这两点,我就想着能不能通过《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文中替换的思路,运用在WordPress 搜索结果页面url 形式上,结果还被我找到了相关代码。 默认的WordPress 搜索结果页面url 形式 使用过WordPress搜索功能的童鞋都知道,WordPres
Jeff
2018-01-19
1.5K
0
通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件
php
wordpress
云数据库 SQL Server
数据库
安全
之前分享了一片文章《移除 WordPress 后台插件管理的“编辑”与“停用”功能》,该方法是通过自定义函数来实现的。对于WordPress 来说,其实有一个更好的方法,那就是从根目录的 wp-config.php 文件入手,通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件。 关于wp-config.php 文件的介绍 作为 WordPress 安装过程的一部分,您需要修改 wp-config.php 文件,配置 WordPress 访问 MySQL 数据库所必需的信息等
Jeff
2018-01-19
1.7K
0
WordPress登陆文件wp-login.php添加相关参数,安全有保障
安全
网络安全
wordpress
在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候,Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文
Jeff
2018-01-19
1.3K
0
移除WordPress 管理后台的主题编辑功能
wordpress
安全
php
出于安全考虑,如果你的WordPress 是多人使用的(比如说一个团队博客,多用户管理)。那么为防止一些小白胡乱修改后台导致网页问题,可以移除WordPress 管理后台的主题编辑功能。就是WordP
Jeff
2018-01-19
887
0
WordPress删除头部wp_head()多余代码
安全漏洞
安全
网络安全
wordpress
如果你有查看过你的WordPress博客的“查看源代码”的话,你会发现头部的html代码非常多,而且是密密麻麻,有些像meta name="generator"的代码其实是没有什么用处的。如何清理他们
Jeff
2018-01-19
2.8K
0
修改WordPress登陆文件名wp-login.php,防密码被暴力破解
安全
大数据
网络安全
wordpress
最近WordPress界出了条新闻:博客平台Wordpress网站遭遇大规模暴力破解攻击(原文附后)。看到这条消息,我立马到空间后台查看了下,发现确实是有很多来自wp-login.php的连接请求。与此同时,Jeff 在 某个博客那里获得了一个通过修改WordPress登陆文件名wp-login.php后缀来隐藏登陆界面的方法,分享给大家。 修改WordPress后台登陆地址链接 WordPress 博客默认的登陆链接地址为(http://example.com/wp-login.php),为保证安全,可以
Jeff
2018-01-19
2.2K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档